הגנה על מסמכים עם סיסמה – האמנם?

כל המוצרים בסדרת Office, לדוגמה מעבד התמלילים Word, מאפשרים הוספת סיסמה למסמך. מדובר באמצעי מצויין למניעת קריאת מסמך באם יגיע בטעות לאדם זר.

נשאלת השאלה, עד כמה יעילה הגנת ססמה כזו. התשובה היא: לא במיוחד, ועל כך במאמר הבא:

סיסמאות בשחר ההיסטוריה (של אופיס)

בגרסאות ישנות של Office, הגנת הסיסמה הייתה מגוכחת עד כדי כך שניתן בתהליך שנמשך כשתי שניות לחשוף ולהציג את הסיסמה של מסמך מגירסאות אופיס 97 או אופיס 2000, או לחליפין, להסיר את הגנת הסיסמה במחי יד. כיצד זה מתבצע? פשוט מאד. הסיסמה נמצאת מוצפנת בהצפנה פשוטה ביותר וזהה לכל המסמכים ולכל המשתמשים, אשר מאוכסנת בגוף מסמך האופיס. מספיק לפתוח את המסמך שלא באמצעות תוכנת אופיס, אלא באמצעות תוכנת עריכה טקסטואלית, ולאתר אותה (בגירסאות 97 ו-2000, מיקום הסיסמה זהה בכל מסמך). ההצפנה כל כך פשוטה שגם מי שלא מכיר את אלגוריתם ההצפנה (שנמצא באינטרנט כמובן), מספיק להצפין מסמך בסיסמה ידועה מראש (נניח 1234) ולראות מה הערך המוצפן במסמך, ודרך זה לעשות את הפעולה ההפוכה של לאתר את הסיסמה בה הוצפן המסמך, דרך הגירסה המוצפנת של הסיסמה. עד כאן, ההצפנה של גירסאות אופיס הישנות.

חידושי אופיס 2003

בגירסאות מתקדמות יותר, כמו אופיס 2003, ניתן להגן על מסמך בסיסמה, וקיימת הצפנה חזקה ובלתי ניתנת לפריצה, אלא שגם כאן ישנה בעיה. משתמש הקצה אמור לבחור את חוזק ההצפנה כאשר ברירת המחדל היא אותה הצפנה חלשה של הגירסאות הקודמות. כך שאם לא ידעת שניתן להגן על מסמך בהצפנה חזקה, סביר להניח שהמסמך שלך מוגן בהצפנה חלשה. חלשה מאד, אפילו.

המצב כיום

בגירסאות החדשות של אופיס, הגנת הסיסמה בלתי ניתנת לפיצוח, קרי: לא ניתן באמצעים סבירים לפצח את ההצפנה שמשמשת לאכסן את הסיסמה שנבחרה ולחשוף אותה. אולם גם בכך אין סוף פסוק. ניתן לאתר סיסמה מבלי לפצח את ההצפנה לה היא משמשת. כדי לפשט את ההסבר, אם הסיסמה שבחרת היא בת 4 תווים, וסיסמה זו משמשת להצפנה החזקה בעולם, תוך שימוש בכל אמצעי אבטחת המידע האפשריים, עדיין מספיק לנחש 10000 קומבינציות, ולבטח אחת מהן תקלע למטרה. 10000 קומבינציות זה משהו שמחשב ממוצע עושה בשניות בודדות.

בית תוכנה שכל התמחותו, כלים לפריצת סיסמאות מסמכים

מאז שנת 1990 פועלת ברוסיה חברה בשם CrackPassword. המוצרים שלהם ניתנים להורדה בחינם, וכשמדובר בסיסמאות מורכבות, יש לרכוש בכמה עשרות דולרים את הגירסה המסחרית.

התהליך של ניסוי כל הקומבינציות נקרא Brute Force. בשונה מאתר אינטרנט או שרת, שם (כך לפחות במצב תקין) השרת אמור לחסום מספר של נסיונות להכניס סיסמה שגויה, מה שהופך תהליך זה ללא פרקטי, שכן עיקרו – הפעלה אוטומטית ולא הקלדה של מאות אלפי ומיליוני סיסמאות על ידי בן אנוש, הרי שכשמדובר בתוכנה המותקנת במחשב מקומי, אין כיום מנגנון שימנע מקראקר לנסות את כל הקומבינציות, ואחרי שעות או חודשים לאתר את הסיסמה. תוכנת Word לא תנעל את עצמה tאו תחסום את הפורץ אחרי X נסיונות…

כיצד יוצרים סיסמה חזקה

נשאלת השאלה מתי סיסמה הופכת להיות חזקה מספיק כדי שלא ניתן יהיה לפצח אותה (כשכאמור, פיצוח סיסמה כלל לא מצריך פיצוח אלגוריתם ההצפנה בו השתמשו בסיסמה זו). הכל תלוי במהירות המעבד, ובמספר המעבדים במחשב. תוכנה לפיצוח סיסמאות, יכולה לבדוק כ-40,000 סיסמאות אפשריות בשניה! בלי להכנס לחישובים מתמטיים, ניתן לקבוע שסיסמה המורכבת מספרות בלבד, תאותר במהירות בזק, בעוד שסיסמה שמורכבת משילוב של אותיות, סימנים מיוחדים, ספרות ואותיות בעברית (כלומר שילוב של אנגלית + עברית) עשויה להיות בלתי ניתנת לאיתור בזמן ומשאבים סבירים, כל עוד הסיסמה ארוכה דיה  (25 תווים ומעלה).

המוצר של CrackPassword ניתן להורדה בלינק הבא:

http://www.elcomsoft.com/download/aopr_setup_en.msi

מדובר בתוכנה אמינה ביותר שאני מכיר עוד משנת 2000, ומאז רק הלכה והשתכללה משנה לשנה. אם מצאתם מסמך ישן שכבר הספקתם לשכוח באיזה סיסמה הגנתם עליו, ולמעשה לא רק מסמך אלא כל קובץ מוגן סיסמה, לרבות ZIP, גליון אקסל, בסיס נתונים, מצגת וחשבון מייל, וכד'.

הטכניקה לשחזור סיסמה לחשבון מייל או אתר אינטרנט כלשהו הנה שונה. כאמור, שיטת הbrute force לא תעבוד במקרה הזה, ומצד שני, מידע מסוג זה נשמר במחשב וניתן לשליפה בקלות.

כיצד נשמר במחשב מידע על סיסמאות שהוקלדו

המידע על סיסמאות ושמות משתמש שהוקלדו בBrowser או בתוכנות שנות (למשל Outlook), נשמר דרך קבע במחשב שלכם. המידע נשמר באזור שנקרא Protected Storage, ובעזרת כלים רבים (חינמיים) לשליפת מידע זה, ניתן למצוא את פרטי כל האתרים שביקשו שם משתמש וסיסמה, לרבות חשבונות מייל, וכולל אווטלוק וכלי תוכנה אחרים, ולא רק אתרי אינטרנט, כאשר המידע כולל בדרך כלל שם משתמש, סיסמה ואת שם האפליקציה או האתר. לדוגמה, אם תוכנת המייל שלכם היא אווטלוק או Outlook Express ניתן לאתר את המידע על כל חשבון מייל, לרבות פרטי שרת מייל וסיסמה. חלק גדול מכלים אלה נחסם על ידי אנטי וירוסים, זאת על מנת למנוע שימוש זדוני בכלים אלה, על אף שאם שכחתם סיסמה, תוכלו בדרך זו לגלות אותה על בהנחה שהסיסמה נקבעה על המחשב ממנו אתם מנסים לשחזר.

לחיפוש כלי לצפיה בסיסמאות השמורות במחשב שלכם, חפשו בגוגל: Protected storage viewer

כיצד להגן על מידע זה

הדרך היעילה (ועם זאת הכי פחות נוחה) להגן על המידע ולמנוע גילוי שלו הנה לא לסמן לעולם "שמור סיסמה לפעמים הבאות" או בקשה דומה, לא בקשה באתר ולא בקשה בתוכנה מקומית כגון Outlook.  אליה וקוץ בה, אם מותקן במחשב כלי ניטור או רוגלה הכולל מרכיב של key logger, הרי שכל הקלדה כזו תוקלט.

לכן יש להניח כי סיסמת כניסה לאתר או לחשבון מייל אינה מידע שניתן להגן עליו, וכדי להיות מוגנים בכל זאת, הפתרון הוא באמצעות הצפנת המיילים עצמם.

מוצר זול ויעיל הנו certificate שמצורף אוטומטית לכל הודעת מייל שאתם שולחים.

ניתן לרכוש בלינק הבא:

http://www.comodo.com/e-commerce/email-certificates/email-privacy.php

וכמובן שכל אלה לא יעילים אם לא מגינים על המחשב בפני נוזקות ורוגלות, וההמלצה שלי היא על Kaspersky בתור הכלי האולטימטיבי (Firewall וכמובן אנטי וירוס).

והכי חשוב: לא להשתמש באותה סיסמה לשתי מטרות. לא למחזר את אותן סיסמאות (או את אותה סיסמה) לפייסבוק, ולג'י מייל, ובטח שלא להפוך את הקוד הסודי בכספומט או בתא הקולי לסיסמת המייל או תוכנה / מסמך אחרים. סיסמה טובה צריכה להיות ארוכה, מגוונת (שילוב של ספרות, אותיות וסימנים מיוחדים), ואקראית. המושג "אקראי" הוא מטעה, שכן כבר הוכח ששום דבר כמעט אינו אקראי, ביחוד כשמדובר בתוכנת מחשב, אולם זה כבר נושא לכתבה אחרת. רק עצה: השתמשו בתו מיוחד כחלק מהסיסמה. מספר הסימנים בשיטת הקידוד הנפוצה 255. כל הסימנים שבאים לפני תו הרווח (ערך 32) אינם קריאים, כך שנותרים אלה שבין 32 ל255. אלה כוללים תווים בעברית (או בשפה אחרת), לטינית (אותיות קטנות + גדולות), ספרות וסימנים מיוחדים. בחרו תו פחות נפוץ.

אם תבדקו תוכנה לשיחזור סיסמאות, האופציות שמופעלות כברירת מחדל הן אלה:

כלומר, תווים בעברית יכללו בחיפוש רק אם תבחרו Custom Character Set.

אולם אם תתבוננו במספר הסימנים המיוחדים שקיימים במטריצת הקידוד הסטנדרטית, בוודאי תמצאו תווים עוד יותר איזוטריים.

בחרו לפחות אחד כזה, כמובן כל עוד התוכנה או האתר מתירים זאת.

לצורך הבדיקה, שמרתי מסמך (בו נערך מאמר זה) מוגן בסיסמה הבאה "©". למרות שמדובר בסיסמה בת תו אחד, תגלו שרוב הכלים לא יגלו סיסמה זו ולא מספקים ממשק שיאפשר לכם לאתר סיסמה זו אלא אם ידעתם מראש באיזה תווים מיוחדים ייעשה שימוש.

לקריאה נוספת:  כיצד לדעת אם חשבון הGmail שלך נפרץ.

מודעות פרסומת

The problem with today's Internet

The Internet is boring. You browse the news. See a new funny kitten at YouTube, or update your status, but unlike, say, taking a journey to Antarctica or even just taking a walk in the neighborhood, the Internet is missing something…

The Internet is great when you are searching for something, but what if you don't know exactly know what you are searching for?

In a real life scenario, you might sometime just go out, take a walk, wonder around and find yourself at a small bookshop down the street. An Internet scenario would be: you Google "bookshops" and follow a link… so, today's Internet experience is much like being blindfolded. You start from somewhere and then when you want to move on, you need the assistance (of a search engine or knowing the web site address) to jump (or to be carried) from where you are right now, directly to your next destination. Since you are blindfolded, you miss the experience of actually going from one place to another, and can't decide half the way, to stop just because you something else you like.

Since you just jump from one site to another, as there aren't any distances, it is like if traveling from Los Angeles to New Zealand would feel the same as traveling to San Francisco. Your user experience is a direct result of the place you are visiting, which makes sense, but it lacks other factors such as the length of the journey and how easy or exhausting was it getting there.

So, on one hand, the Internet makes it too easy to jump from one place to another, and on the other hand, it is impossible to actually make the route between the two web sites, experiencing an actual journey, with exciting places along the way.

The Missing Link

The missing ingredient

So what is this ingredient that the Internet is missing? Well, you can call it spatial orientation.

When you go to a journey, you pass along your route many places, some of which are more interesting and some of them are less. If you ask what is common to the places you pass, say, two places: one of them is not worth looking at, while the other is so interesting that you decide to spend there several hours or days.

The answer is that they are both there.  So to reflect the term "there" to the Internet, you need to create a space similar to the real world.

No. I am not talking about a new virtual reality game… "Virtual" is something that is not real, but the Internet is real. It doesn't have to become an alternative "real world", but should become a new and unique world (or universe).

Some of the attributes in our world are arbitrary but in fact, that’s what makes our word exciting, unpredictable and constantly revolving. Many things you experience happen "by accident". You meet someone by accident. You discover a beautiful place by accident.

To go back to the bookshop example, when you found this small bookshop along your route, you didn't have to Google "Books". It was just there.

There were many attempts to add a "space" dimension as an attribute to the Internet, but in most cases, the space was a direct reflection of geo data taken from the real world. Google Street View allows you to travel as if you were really travelling.

But the Internet deserves its own existence; it deserves its own space. It is great to simulate traveling, flying, driving a car and meeting people in your area, but wouldn't it be even greater to really travel through the Internet, as a reality, and not as a simulation of another reality?

To make it happen, we need to arbitrarily assign a place in the space to web sites, (which can be based on first comes first served basis), but with the ability to "physically" move from one place to another, similarly as taking a walk.

Traveling through the Internet

Mapping the Internet into a new and unique space, with distances, paths and its own spatial orientation, will unleash the real potential of the Internet. Think of it that way: why are we so dependent on search engines (i.e. Google …)? Why can't we just travel through the Internet?

Creation of such space must start by assigning it arbitrated attributes, which will later become more meaningful. It will be similar to populating the earth millions years ago, compared to today, where there is a significant difference between living (or visiting) in one place compared to another, or finding a house at the center of a city compared to the suburbs.

Further, there should be more than one way to travel. Not just Googling, but having the endless potential option of just wondering around. As a result, the Internet experience will bring you to visit places you haven't planned to visit in the first place. This will include, visiting places just because they are located near another place you were looking for in the first place, and the term "located near" will need to be implemented using a new mapping system and not to reflect any existing geographical system imported from the real world.

That will give the Internet what it deserve – its own existence as a cosmos.

Of course, as we would all be thrilled to be able to just jump from LA to New Zealand a split of a second, the old ways to experience the Internet will still be available, and will be used like before, but it is time to add this missing ingredient to the Internet so it becomes a standalone universe.

Additional directions

The universe which is encapsulated within the existence of the Internet has a lot in common with our own universe, which brings ideas such as filling the lack of spatial orientation, but there is also great potential for attributes which can't be part of our own world, such as, time travel.

Travelling through the Internet can be filtered to a certain time or a time range (for example, the 20th century). If browsing the Internet can become an experience similar to travelling and exploring new worlds, such filer can make this experience a travel through time with a time machine.

New business models

In addition, a verity of means of transportation will be available to Internet traveler that not only will stop the restrictive dependency on search engines, but will also bring the option to choose how to travel. This will create new business models: Fast; Slow; Direct; or having many stops along the route. Speaking about the new business models, today all internet related business models are based on the visitation, and there is a new opportunity here to create new business models based on the actual travel from one web site to another. Based on such models, typically, a web site's audience would be by default your neighborhood, (radius around you) and as such, can be provided for free, while charges might occur when it comes to a longer journey based on the Internet distance which reflects to the new way the Internet will be mapped.

The Neighborhood

By adding spatial orientation to the Internet, and by gathering web sites and pages into places, similar to neighborhoods, towns, states, countries and continents, a typical "Internet town" will have web sites of different nature residing next to another. Such sites may be a book store, a travel agency (the "commercial area" of our town), several personal blogs (the "residential area" of our town), museums, news agencies, etc. which will all share the same neighborhood. The real people and organizations behind these web sites, even though the web sites will be mapped to the same town, can be from around the world. Unlike ventures which aim to relate activity over the web to geographic locations, for example, in order to tell the end user who is in his or her area (friends, restaurants, etc.), this idea is about allowing the Internet to have its own geographic domain, with places, distances, and the ability to travel and explore them, regardless of where you are in the real world.

So such town will have these sites next to each other as a result of "supply and demand". At first, the entire universe will be free to settle, and like the old explorers, people will have the opportunity to settle at any place and establish communities next to other people and companies, but the heterogeneity which is the core idea in this article, will bring all kind of ventures, business and people to the same community.

In the real world, one can open a barbershop next to an Internet café or a coffee shop, even though they have nothing in common except for arbitrarily reside next to each other. Residing next to each other without sharing the same content, ISP, audience, country of origin and even language… all of these shouldn't prevent these web sites to reside in the same Internet neighborhood.

The ability to have web sites "close to" or "next to" another with the ability to provide end users the experience of wondering around and travelling through the Internet with less dependency on search engines is basically what today's Internet is missing.

Institue of Directors

מועדון המנהלים הלונדוני הIOD, הוא מקום אידאלי לנטוורקינג. מדובר במועדון חברים אקסקלוסיבי שהקבלה אליו היא דרך המלצה של חבר קיים.  ידידי דיוויד פייס, מנכ"ל חברת WebX המליץ עלי וכך התקבלתי בשנת 2001.

 

Emma with Rebecca

We met Rebecca on November 2004 at Starbucks, Dortmund. Emma made a nice drawing of her and have it to her.

שלט בבית קפה בסקופיה, בירת מקדוניה

ארגז החול שלי

בילדותנו חלקנו שיחקנו בארגז חול, שם יכלנו לבנות ארמונות, להרוס, ובקיצור, לשחק בלי לסכן דבר (למעט קצת חול בעיניים). בחיים האמיתיים יש כיום סביבות הפועלות לפי אותו עיקרון. סביבות אלה מכונות Sand Box.

פיתוח מערכות תוכנה ואפליקציות הכרוכות בקבלת תשלומים בכרטיס אשראי מצריך סביבה שתאפשר התנסות בביצוע תשלומים, לרבות מספרי כרטיס אשראי, חשבונות משתמש ועוד כיו"ב. סביבת הSand Box של חברת PayPal מספקת בדיוק את זה. כחלק מפרוייקט הכולל סליקת כרטיסי אשראי התוודעתי לסביבה זו.

על מנת להירשם ולהתנסות בסביבת הפיתוח של PayPal נכנסים ללינק הבא: https://developer.paypal.com/cgi-bin/devscr?cmd=_signup-run

Register

עכשיו, יש להמתין למייל האישור זאת על מנת להפעיל את החשבון.

לאחר שהחשבון מופעל, מבצעים לוג-אין ומגיעים למסך הבא:

50paypal2.jpg

יש ללחוץ על Create a preconfigured account

חשבון הTest מיועד לסימולציה של משתמש, במקרה שלנו, בחרתי ליצור לקוח, אשר רוכש מוצרים.

הלקוח, מתגורר בהונג קונג, יש לו כרטיס אשראי אמריקן אקספרס, ויש לו חשבון בנק עם 5000 דולר.

89paypal3.jpg

לוחצים על Create Account והחשבון נוצר.

לחשבון מוקצים כתובת מייל (שהיא שם משתמש) וסיסמה. כתובת המייל אינה צריכה להיות אמיתית, משום שהיא משמשת אך ורק לכניסה לחשבון.

62paypal4.jpg

ופרטי החשבון כולל מספר כרטיס ויזה (משום מה המספר שמופק הוא תמיד ויזה), פיקטיבי לשימוש בSandBox:

97paypal5.jpg

בהמשך ניתן להתקדם במספר כיוונים, חשבון הSandBox משמש להתנסות, יצירת חשבונות פיקטיבים מסוגים שונים וכיו"ב, בעוד שהחשבונות הפיקטיביים משמשים לסימולציה של משתמשים מסוג: קונה, מוכר ובעל חנות PRO.

לסיכום: ארגז החול של PayPal בשונה מארגז החול הזכור לכולנו מהילדות, משמש הרבה יותר מבניית ארמונות בחול ויכול לחסוך זמן ומשאבים המוקצים לבדיקות ותקופת הרצה למערכות הכוללות מרכיב של billing ו-E-commerce.

עשרות עצורים בפרשת האזנת סתר לסמרטפונים

תוכנת ריגול חדשה שנחשפה על ידי היחידה לחקירות הונאה במשטרת ישראל, מאפשרת לחוקר הפרטי שליטה מלאה על סמרטפון של האובייקט הנחקר, באופן שמאפשר לו גם האזנה לשיחות, וגם האזנה לחלל האוויר (בדומה למכשיר האזנת סתר). התוכנה מאפשרת להקליט שיחות ולשלוח דו"ח הכולל את המידע שנאסף על ידי התוכנה באמצעות הדוא"ל לחוקר (מפעיל התוכנה).

האם נדרשת הגנה נגד כלים אלה. ככל שמדובר בחברת Apple, הרי שמדובר במערכת סגורה באופן שמקשה על החדרת רוגלה כזו. רוגלה לאייפון תצטרך להיות תוכנה רשומה בAppStore ולקבל היתרים לאחר בדיקה מקיפה של זהות בית התוכנה והתוכנה עצמה. עם זאת אפשר לציין מוצר בשם Intego שמתיימר לאתר וירוסים ונוזקות באייפון.

סמרטפונים אחרים מבוססי אנדרואיד, מצריכים כלי הגנה אלא שכמו עם הביצה והתרנגולת, לפי הגישה הנפוצה בלוחמה בוירוסים ונוזקות, קודם מגלים את הנוזקה ואז מפתחים לה תרופה (חיסון). הדבר מעלה את השאלה כיצד נוכל לאתר את הוירוסים והנוזקות של מחר?

לשם כך פותחו בשנים האחרונות מוצרים מבוססים טכנולוגיה "התנהגותית" (heuristic). בטכנולוגיה זו מנסים לאתר דפוסי פעולה האופייניים לוירוסים, סוסים טרויאניים ורוגלות ועל ידי כך לאתר את הנוזקות של מחר, עוד לפני שדווח עליהם. השיטה עובדת באופן חלקי והנושא מצריך מחקר נוסף. יתרה מכך, קיימת תופעה של false positive שפירושה זיהוי מוטעה של כלים לגיטימיים וסיווגם כנוזקה.

מאחר ותוכנות ריגול אינן בלתי חוקיות, ובדומה למצלמת אבטחה, טייפ, או אפילו סכין, אי החוקיות הוא פונקציה של נסיבות השימוש ולא של המוצר עצמו, הרי שאין היום סטנדרט אחיד בכל הנוגע למה צריך להיחסם ומה לא. מוסכם על כולם שוירוס הנו כלי מזיק שכל ייעודו הפצה לכמה שיותר מכשירים על מנת לגרום נזק, אולם ככל שמדובר בכלי ריגול, ניטור, ומעקב, הכללים הם שונים. בדומה לכל מכשיר האזנה אחר, רשות אכיפת חוק יכולה בצו האזנת סתר של בית משפט להחדיר תוכנת ריגול לסמרטפון או מחשב, ואילו אותה תוכנה אסורה לשימוש כזה על ידי אדם מן הישוב, אולם עדיין מותר לאדם לנטר את עצמו. כשם שאדם יכול להתקין מצלמה נסתרת בביתו בזמן שהבייביסיטר או המשפצים נמצאים בבית, הרי שהדבר אינו שונה בכל הנוגע למחשב הפרטי או הסמרטפון הפרטי. גם ניטור ילדים הנו מותר ולעיתים אף מציל חיים.

המפתח לבעיה ואולי הפתרון הטוב ביותר כרגע נעוץ באופן התקנת התוכנה. אמנם ברוב המקרים יתברר שהתוכנה חוקית, אולם קל מאד להצביע על החוקיות של השימוש בתוכנה, דרך אופן ההתקנה שלה.

אם קיבלת הודעת SMS, הודעת MMS, קובץ מפתה במייל, או כלינק להורדה, ייתכן ומדובר ברוגלה. כל עוד אין מדובר בניטור עצמי שמחייב התקנה של התוכנה בעצמך או במכשיר של הילד, הרי שעל דרך השלילה, כל מה שאינו מותקן על ידך, ביוזמתך, חשוד. לא קיימת דרך טכנית להתקין לך רוגלה מבלי שלפחות בנקודת זמן אחת תתבקש לאשר את ההתקנה ו/או את ההפעלה. לעיתים התוכנה "תתחפש" למשהו אחר, ומכאן האנלוגיה לסוג הטרויאני שנראה מבחוץ כמו סוס עץ ענק שהוענק במתנה, והכיל לוחמים צמאי דם, כך גם במציאות של ימינו. אין ארוחות חינם ואין זכיות בסכום כסף או במתנות אחרות מגורם לא מוכר. מישהו פעם אמר שלא יעזור כלום: אם לא קנית כרטיס הגרלה, מן הסתם אין סיכוי שתזכה בפיס, ולכן אם קיבלת הודעת זכיה, שאל את עצמך אם קנית או נרשמת להגרלה, וזו רק דוגמה. בגדול, מה שנשלח אליך חשוד, וניתן להתגונן בפני האזנה או ניטור בלתי חוקיים בדרך של הימנעות מוחלטת מפתיחת קבצים או לינקים.

קיבלת לינק לתמונות מדהימות של הזריחה והוא נשלח מהדודה שלך? זכור שניתן לזייף את מקור ההודעה וייתכן ולא הדודה שלך את הלינק.

spyphone.png

וגם אם להסתכל על זה מהצד של רוכש התוכנה, אם אינך יכול להתקין בעצמך את התוכנה פיסית בסמרטפון או במחשב, מן הסתם אסור לך (וגם אם אתה יכול להתקין, זה לא מבטיח את החוקיות אלא אם המחשב או המכשיר שייכים לך…). שום גורם תקינה אזרחי או בטחוני (כמו אפ"י) לא יאשר מוצר הכולל "החדרה מרחוק", שכן אלא אם כן אתה ה-FBI, הפיצ'ר הזה שמתיימר לשגר את התוכנה למכשיר הסמרטפון או המחשב של אדם אחר, ללא ידיעתו, מגלם בהגדרה את אי החוקיות.

חשוב לזכור שתוכנות הניטור, כדוגמת Target Eye, או Paralert, כאשר עושים בהם שימוש נכון וחוקי, מסייעות ובעלות ערך עצום, אשר אין לבטלו בשל מקרים נקודתיים של שימוש לרעה בכלים אלה.